14Aug
Görev yöneticisine baktınız ve bu rundll32.exe işlemlerinin dünyadaki neyini merak ettiğiniz ve neden koştuğunu merak ediyorsanız kuşkusuz bu yazıyı okudunuz. .. Peki bunlar nedir?
Bu makale svchost.exe, dwm.exe, ctfmon.exe, mDNSResponder.exe, conhost.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan devam eden serimizin bir parçasıdır. Bu hizmetlerin ne olduğunu bilmiyor musun? Okumaya başlasanız iyi olur!
Açıklama
Windows çevresinde herhangi bir süre olduysanız, *. dll( Dinamik Bağlantı Kitaplığı) dosyalarının her birinde, uygulama mantığının ortak parçalarını depolamak için kullanılan her bir uygulama klasöründe görüyorsunuzdur.birden çok uygulamadan erişilebilir.
Doğrudan bir DLL dosyası başlatmanın bir yolu olmadığından, rundll32.exe uygulaması yalnızca paylaşılan. dll dosyalarında saklanan işlevleri başlatmak için kullanılır. Bu yürütülebilir dosya, Windows'un geçerli bir parçasıdır ve normalde bir tehdit olmamalıdır.
Not: geçerli işlem normalde \ Windows \ System32 \ rundll32.exe'de bulunur, ancak bazen casus yazılım aynı dosyanın adını kullanır ve kendini gizlemek için farklı bir dizinden çalışır. Bir sorununuz olduğunu düşünüyorsanız, emin olmak için daima bir tarama yapmalısınız, ancak neler olduğunu tam olarak doğrulayabiliriz. .. bu yüzden okumaya devam edin.
Araştırması Windows 10, 8, 7, Vista, vb. Üzerinde İşlem Gezgini Kullanma
Görev Yöneticisi kullanmak yerine neler olduğunu anlamaya yönelik Microsoft'un ücretsiz Proses Explorer yardımcı programını kullanabilirsiniz; bu, her sürümde çalışma fırsatı bulmaktadırWindows'un ve herhangi bir sorun giderme işi için en iyi seçim olmanın tadını çıkarın.
İşlem Gezgini'ni başlatmanız yeterlidir ve her şeyi gördüğünüzden emin olmak için Dosya \ Tüm İşlemler İçin Ayrıntıları Göster'i seçmek istersiniz.
Şimdi listede rundll32.exe üzerine geldiğinizde, aslında neyin ayrıntılarıyla birlikte bir araç ipucu göreceksiniz:
Veya sağ tıklatıp Özellikler'i seçip ardından Görüntü sekmesine bir göz atabilirsinizbaşlatılan tam yol adını görün ve bu durumda Windows kabuğu( explorer.exe) olan ve bir kısayol veya başlangıç öğesinden büyük olasılıkla başlatıldığını belirten Ana işlemi görebilirsiniz.
Yukarıdaki görev yöneticisi bölümünde yaptığımız gibi aşağıya göz atabilir ve dosyanın ayrıntılarını görüntüleyebilirsiniz. Benim durumumda, bu NVIDIA kontrol panelinin bir parçası ve bu yüzden bu konuda hiçbir şey yapmayacağım.
Rundll32 İşlemini Devre Dısı Bırakma( Windows 7)
İşlemin ne olduğuna bağlı olarak, onu mutlaka devre dışı bırakmak istemezsiniz, ancak isterseniz msconfig.exe 'yi başlangıç menüsü aramasına yazabilirsiniz veyaÇalıştır kutucuğunu kullandığınızda, Process Explorer'da gördüğümüz "Komut satırı" alanıyla aynı olması gereken Komut sütununa bakmanız gerekir. Otomatik olarak başlamasını önlemek için kutunun işaretini kaldırmanız yeterlidir.
Bazen işlem aslında bir başlangıç öğesine sahip değil, bu durumda nereden başlandığını bulmak için biraz araştırma yapmak zorunda kalacaksınız.Örneğin, XP'de Görüntü Özellikleri'ni açarsanız, listedeki başka bir rundll32.exe görürsünüz, çünkü Windows bu iletişim kutusunu çalıştırmak için dahili olarak rundll32'yi kullanıyor.
Windows 8 veya 10'da Devre Dışı Bırakma
Windows 8 veya 10 kullanıyorsanız, Devre dışı bırakmak için Görev Yöneticisinin Başlangıç bölümünü kullanabilirsiniz.
Windows 7 veya Vista Görev Yöneticisi
'yi Kullanma Windows 7 veya Vista Görev Yöneticisi'ndeki mükemmel özelliklerden birisi, çalışan herhangi bir uygulama için tam komut satırı görüntüleme olanağı sunar.Örneğin, listemde iki rundll32.exe işlemi bulunduğunu göreceksiniz:
View \ Select Columns'a giderseniz, listede "Komut Satırı" seçeneğini görürsünüz,kontrol etmek.
Şimdi, System32 dizininde rundll32.exe için geçerli bir yol olduğunu fark edeceğiniz dosyadaki tam yolu görebilirsiniz ve bağımsız değişken aslında çalıştırılan başka bir DLL'dir.
Bu örneği nvmctray.dll olan dosyayı bulmak için aşağıya bakarsanız, genellikle farenizi dosya adına getirdiğinizde aslında ne olduğunu görürsünüz:
Aksi takdirde Özellikleri açabilir ve bir göz atabilirsinizAyrıntıda, genelde o dosyanın amacını söyleyen dosya açıklamasını görmek için.
Bunun ne olduğunu bildiğimizde, devre dışı bırakmak isteyip istemediğimizi bulabiliriz, bunları aşağıda ele alacağız. Herhangi bir bilgi yoksa ya Google'a getirin ya da birilerine yardımcı bir forumda bulunun.
Başkaları başarısız olduğunda, yararlı bir foruma tam komut yolunu göndermelisin ve daha fazlasını bilen birinden yardım isteyin.